这周末，“WannaCry”在朋友圈引发了一场不小的恐慌。WannaCry利用了NSA的“永恒之蓝”漏洞进行传播，至今已让全球多个国家的组织和机构，以及中国多个高校纷纷沦陷。有多少企业开始了小心翼翼的“周一见”。

周一开机，就是一场安全考验。被感染的机器屏幕会显示如下的告知付赎金的界面：

如果主机已被感染，则将该主机隔离或断网（拔网线）。若用户存在该主机备份，则启动备份恢复程序。

如果主机没被感染，难道就可以长呼一口气，庆幸自己一夜的祈祷应验了么。

更糟糕的情况是，你的灾难恢复计划已失效？！

虽然有古语说，亡羊补牢，犹未晚也。但是在数据时代，千万不要等到数据灾难发生了，才想到制定灾难计划。

在制定数据保护计划这条路上，企业该怎么走？Commvault提供了以下提示，以帮助企业能够在数据灾难时快速、经济地恢复所需的数据。

制定一份成功的计划

在数据灾难恢复计划中，应该阐明企业对数据灾难发生后的反应。未能规划数据灾害的企业将会出现更多的数据危机。通过定义明确的数据恢复服务级别来满足企业的业务需求，可以简化恢复过程，同时避免“过度建设”，并花费太多的不必要的数据保护和恢复解决方案。

对不同类型的数据灾难制定计划

数据灾难可能造成的损害可以预估，但很多企业往往遗漏掉不同类型的数据灾难，而这些灾难同样会影响到他们的业务。例如，人为错误和自然灾难一样会破坏企业的数据，就像硬件故障、软件问题或者勒索软件。因此，企业必须为所有潜在的数据灾难制定计划。首先是确定每种数据灾难对企业的影响程度，然后需要评估每次灾难所需的恢复时间。

为所有基础设施（包括云端）上的灾难做好准备

越来越多的企业将业务迁移到云端，因此一旦灾难发生，其内部基础架构和云端基础设施都将受到影响。这就要求，一旦出现紧急情况，企业能够在任何基础设施上恢复所需要的任何数据。此外，云也被证明是一种灵活的、有弹性的、可承受的灾难恢复选择。

定义服务级别协议

IT部门和业务部门通常会认为自己更了解灾难恢复计划的服务级别协议。因此，有必要在内部进行交流，来定义服务级别协议。双方需要协同合作，制定一个能够顺利执行的计划。灾难恢复中企业的成功至关重要，双方保持一致，可以将员工和企业在实际发生灾难时的压力最小。

别忽略了人的备份

数据保护员可能因为各种原因离开工作岗位，因此需要确保多人履行数据恢复计划职责，这样可以确保由于一个人的疏忽而造成灾难恢复计划失败。企业应该始终对备份进行备份。确保有多个人了解SLA，以便在数据灾难发生时，做出明确的决定。

测试数据环境

在制定了明确的服务级别协议和应用重要性清单之后，企业在数据灾难发生之前需要对其数据恢复计划进行测试。进行测试不仅有助于确保计划的有效性，而且还可以揭示自动化数据恢复的新方式，有助于减少恢复时间和数据保护成本。

更新数据灾难计划

这一点非常容易被忽视，却是避免数据灾难的重要步骤。在企业中已经使用五年、十年甚至十五年的技术并不少见。随着技术和数字业务需求的不断变化，组织必须至少每季度，甚至更频繁地对其数据灾难计划进行测试和更新。

随着数据、应用、技术和业务需求的不断变化，三个月前制定的灾难计划现在可能已经过时了。一是该计划不能保护所需的数据，二是新技术能够提供更好的保护数据，降低数据灾难风险或加快数据恢复时间。

灾难恢复永远在路上，毕竟以后还会出现千千万的“WannaCry”。